基于贝叶斯网络的等级保护测评辅助方法

当前在等级保护测评活动中,测评指标众多,为减少人工审核所耗费的时间和资源,引入了贝叶斯网络作为一种辅助方法。首先,该方法以现有机构的大量测评数据为基础构建贝叶斯网络模型,模型以测评指标为父节点,测评指标中的各检查点为子节点,通过工具Netica计算得出各测评指标和检查点的概率;然后,通过专家验证调整部分预设关系得出各测评指标和检查点基准概率;最后,以此准概率与测评中新得到的数据进行对比,可为等级保护测评活动提供辅助检验、预测的功能。

基于区块链技术的等级保护测评要求及测评实践

随着区块链技术的发展,通用的等级保护基本要求不能满足采用区块链技术部署的系统的安全要求。对区块链平台及区块链应用等级保护测评要求进行研究,为采用区块链技术部署的系统的等级保护测评工作开展提供了参考和指引。

等级保护测评过程中常见的静态密码风险及防护建议

随着信息科学的发展,身份验证技术也随之持续更新,但静态密钥仍然是信息系统中最常见的身份验证手段。尤其是伴随着信息系统构造模式的转变,信息系统相关的操作系统、网络设施、保护装置等领域的静态密钥面临着新的挑战。本文梳理了在等级保护评价流程中经常遇到的静态密码危机,并为每种危机制定了适当的预防方案。

基于云安全服务平台的等级保护测评方法

在确定安全预防策略是否满足信息系统安全标准的过程中,会根据信息系统安全等级的保护评价准则,同时考虑云安全服务平台的科技特征与商业性质,制定云安全服务平台的信息安全评价需求架构。本文研究基于云安全服务平台的等级保护测评方法,为云安全服务设定一个信息安全的评估途径。

基于公开数据的河北网络安全等级保护测评项目分析及机构能力评估研究

收集河北省网络安全等级保护测评机构的项目数据和基本状况,针对项目信息进行数据分析,并结合有关国家标准建立了一套用于测评机构能力评估的模糊综合评价模型。首先收集公开的河北省网络安全等级保护测评机构的项目数据,针对缺失的指标数据,使用随机森林方法进行拟合填充,重点针对2016年-2019年的项目信息进行数据分析;其次,基于国家标准,以问卷形式集合专家对该标准指标的相对重要性意见,之后通过模糊层次法将专家意见量化,形成各个指标的权重;最后,通过逐层累乘计算各层次指标的综合权重和专家打分比例,并根据最大隶属度原则做出判断,得出能力评估结论。

网络安全等级保护测评中测评结论的度量方法优化

文章分析了网络安全等级保护2.0时期国家标准的新变化对等级测评结论可能产生的影响,并用实际案例和数据论述了以往描述的基于测评指标和基于测评对象的定量分析方法存在的局限性。根据网络安全等级保护国家标准结构和内容的新特点,结合新的等级测评结论表述方法,文章提出了调整和优化定量计算产生等级测评结论的思路,给出了缺陷扣分的原理和缺陷扣分的定量计算方法,并比较了各种定量计算方法在计算结果上的差异,提出了适合新标准的测评结论定量计算公式。

浅谈云安全之等级保护测评

随着网络进入更加自由和灵活的Web2.0时代,云计算的概念风起云涌。云安全问题已成为云计算推广面临的最大挑战。针对云环境下计算模式的特点,结合实际云计算安全测评中的问题,分析了现行信息安全等级保护测评标准应用到云环境的一些局限性,提出了云安全应重点关注的内容。

铁路信息系统等级保护测评工作模式探讨

针对我国铁路行业等级保护测评工作中缺乏统一的评判标准和专业评测机构,测评工作缺乏行之有效的常态化管理机制等现状,结合其它行业等级保护测评工作模式对铁路信息系统等级保护测评工作模式展开研究和探讨,分析等级保护自查和等级测评的作用及工作内容,并将切实有效推进等级保护工作的开展,促使等级保护测评工作常态化。

基于物元可拓的信息系统等级保护测评评价

为了使信息系统的安全等级评价结果更加客观和直观,该文采用物元可拓法和层次分析法对信息系统安全等级保护测评的符合性程度进行了定量的分析研究。采用层次分析法确定信息系统各层指标的权重,基于物元可拓理论,分析建立了信息系统安全等级保护测评项以及层面间的物元可拓模型,通过计算得到该信息系统的定量符合性程度。采用该方法对已经测评过的信息系统进行结果数据分析,通过与实际的测评项目所获取的测评结果比较,得到的测评结果与测评机构给出的测评结果达到了较高的一致性。

电子政务外网等级保护测评探讨

信息系统等级保护制度是我国加强信息系统安全防护的重要措施,电子政务外网运行着电子政务的公共服务业务,开展等级保护与等级保护测评非常必要,政务外网[2011]15号文要求开展电子政务外网的等级保护与等级保护测评工作。该文就政务外网某网络系统开展等级保护测评为例,探讨等级保护的定级、测评对象与测评机构的选择、测评内容与方法的确定、骨干网络系统的漏洞测试、安全整改等内容。本次测评在属地电子政务行业产生了良好的示范效应。

高校信息系统安全等级保护测评实施研究与分析

随着高校信息化的飞速发展以及智慧校园的广泛普及,高校业务系统数量也越来越多,学校各类业务应用系统也不断地深入和复杂,当前各高校和部门的信息安全防护水平依然不能满足信息化快速发展对安全保障的需要。按照国家网络安全等级保护制度的要求,等级保护测评工作变得有法可依、有据可循。论文根据相关政策文件介绍了等级保护测评工作,并介绍了等级保护测评的五个阶段,从高校的角度介绍了等级保护测评工作的重要性,并以学校真实信息系统为实例,详细阐述了等级保护测评工作的实施过程。

安徽省等级保护测评机构标准体系的研究

建立科学的标准化管理体系,是规范测评机构各项工作、提高服务水平的重要途径.本文结合相关政策法规和标准化理论,以安徽省等级保护测评机构为研究对象,主要阐述了标准体系的研究意义和结构框架,以期明确等级保护测评机构标准化工作的重点和方向.

等级保护测评过程中常见的静态密码风险及防护建议

虽然身份鉴别技术随着信息科技的发展也在不断更新,但静态密码目前仍然是信息系统中常用的身份鉴别方式,尤其是信息系统建设方式的发展,也给信息系统中涉及的操作系统、网络设备、安全设备、应用软件等层面的静态口令带来新的风险。文章梳理了等级保护测评过程中常见的静态密码风险,并针对各个风险提出了防护措施。

基于云安全服务平台的等级保护测评方法

为了更科学、更系统地检测评估安全防护措施是否满足信息系统的安全需求,基于信息系统安全等级保护测评要求,结合云安全服务平台的技术特点和业务特点,设计云安全服务平台的信息安全测评需求架构。研究安全运营平台在认证、权限、审计、供应商管理等方面的信息安全测评要求和方法;研究安全产品管控平台中SAAS、SDN和软件下载三种模式下安全产品提供的信息安全测评要求和方法;研究面向租户的云安全服务的安全原则、安全功能和安全数据的信息安全测评要求和方法。以此为云安全服务提供信息安全测评指引。

移动互联网信息系统的等级保护测评研究

移动互联网信息系统将管理终端以及业务终端延伸至移动智能终端上,移动智能终端的加入给的传统信息系统带来了新的威胁。而目前的等级保护测评工作并未将移动智能终端带来的安全问题列入测评范围,测评机构还是按照常规的等级保护测评方法,如主机安全仅限于PC操作系统的配置安全和数据库的配置安全,网络安全也仅限于使用PC访问业务系统过程中的数据传输安全和访问控制等。论文根据移动互联网信息系统的威胁特点,从网络安全、终端安全、应用安全、数据安全、安全管理等环节对移动业务信息系统的测评指标进行了分析,并给出了新增的测评指标及测评方法。

等级保护测评模拟环境设计与实践

文章详细介绍了一个以办公自动化系统为原型,涵盖等级保护二级、三级区域的模拟环境和等级测评实践活动。模拟环境中设计有办公自动化应用场景和安全防护场景,其中安全防护措施按照2019年颁布的《网络安全等级保护基本要求》进行设计部署,安全策略可以根据实践活动的需要进行配置。通过对模拟环境进行等级测评实操活动,可以了解等级测评现场技术测评的主要工作过程和安全分析方法,比较安全防护措施的效果,验证安全防护策略配置的重要性,同时通过模拟环境可以进一步研究并优化相关安全设计方案,验证安全设备部署、安全策略配置的有效性。

等级保护测评管理系统的研究与设计

设计等级保护测评管理系统,解决信息系统测评过程中的问题。利用安全信息自动化收集技术,通过系统安全自动化评估工具,实现部分主要测评指标的自动检测与判断,并生成测评报告,实现了测评过程的有效管理、测试标准的高度统一、测评工作的自动运行、测评报告的自动生成等功能。通过等级保护测评管理系统能够明显提升等级保护测评工作的效率及测评结果的准确性、公正性。

网络安全等级保护测评中的网络及通信安全测评

2019年颁布的《信息安全技术网络安全等级保护基本要求(GB/T 22239-2019)》(信安字[2019]12号)[1]在原有《网络安全等级保护基本要求(GB/T 22239-2008)》(信安字[2007]12号)[2]基础上进行了修订,使之更加切合当今中国的网络环境。针对新修版中的网络和通信安全层面部分内容,如:通信传输、边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范等控制点安全测评进行了综述,分析了与旧版之间的区别和重要改变,并将今后网络和通信安全测评的主要方法和思路进行了总结。对等保2.0时代的网络和通信安全测评工作有一定的借鉴意义。

依赖多子群分层混合算法的云计算信息系统安全等级保护测评

基于多子群分层混合算法的云计算信息系统的概念和信息安全等级保护(Information security level protection,ISLP)的基本内涵,研究了云计算信息系统的系统结构和信息处理机制。其中,提出了一种多子群分层混合算法的云计算信息系统信息安全等级保护测评方法,即分布式配置与集中式云计算相结合,及其软硬件框架与感知检测集成,并提出了基于镜头原理的信息处理框架及其接收信息处理的流程。设计了多子群分层混合算法,利用镜头聚焦模型和五个阶段的信息处理序列,建立并解析了云计算的工作规律及其自反馈调整,验证了所提出思想的合理性和优势。

浅谈开展质监信息系统等级保护测评的意义与实践

实行信息系统等级保护意义重大。本文对开展质监信息系统等级保护测评工作的基本原则、测评过程、测评结果进行了归纳总结,对测评发现的问题与不足进行了分析研究。实践证明,等级保护测评工作对全面提升质监信息化建设水平具有重要引领推动作用。